正解はB. メトリクスです。
脆弱性レポートのメトリック セクションには、エクスプロイトが成功した場合のデータ機密性への影響レベルに関する情報が提供されます。メトリック セクションには、脆弱性の CVE 辞書エントリと CVSS ベース スコアが含まれます。CVE は Common Vulnerabilities and Exposures の略で、脆弱性を識別して命名するための標準化されたシステムです。CVSS は Common Vulnerability Scoring System の略で、脆弱性の重大度を測定および評価するための標準化されたシステムです。
CVSS ベース スコアは、脆弱性の悪用可能性、影響、範囲などの固有の特性を表す 0 から 10 までの数値です。CVSS ベース スコアは、ベース、時間、環境の 3 つのメトリック グループで構成されます。ベース メトリック グループは、時間の経過やユーザー環境全体で一定である脆弱性の特性を捉えます。ベース メトリック グループは、攻撃ベクトル、攻撃の複雑さ、必要な権限、ユーザー操作、範囲、影響の 6 つのメトリックで構成されます。影響メトリックは、影響を受けるリソースの機密性、整合性、可用性に対する脆弱性の影響を測定します。
この場合、脆弱性の CVSS ベース スコアは 9.8 であり、これは重大な重大度レベルを示しています。CVSS ベース スコアの影響メトリックは 6.0 であり、これは機密性、整合性、および可用性に大きな影響があることを示しています。したがって、メトリック セクションでは、悪用が成功した場合のデータ機密性への影響レベルに関する情報が提供されます。
脆弱性レポートの他のセクションでは、攻撃が成功した場合のデータ機密性への影響レベルに関する情報は提供されません。ペイロード セクションには、脆弱性の悪用方法を示す要求ペイロードと応答ペイロードへのリンクが含まれています。ペイロード セクションは、アナリストが攻撃の仕組みを理解するのに役立ちますが、影響の定量的な測定値は提供されません。脆弱性セクションには、脆弱性の種類、グループ、および説明に関する情報が含まれています。脆弱性セクションは、アナリストが脆弱性を識別および分類するのに役立ちますが、影響の数値は提供されません。プロファイル セクションには、脆弱性の認証、表示回数、および攻撃性に関する情報が含まれています。プロファイル セクションは、アナリストが脆弱性のリスクと優先度を評価するのに役立ちますが、データ機密性への影響の具体的な測定値は提供されません。
参考文献:
[1] CVE - 共通脆弱性識別子（CVE）
[2] 共通脆弱性評価システムSIG
[3] CVSS v3.1仕様書
[4] CVSS v3.1 ユーザーガイド
[5] 脆弱性レポートの読み方 - Security Boulevard

異なるリージョンに同じクラウド プロバイダーを使用してウォーム ディザスタ リカバリ サイトを設定すると、コストを抑えながら 12 時間のリカバリ時間目標 (RTO) を達成できます。ウォーム ディザスタ リカバリ サイトは、障害発生時にアクティブ化できる必須のハードウェアおよびソフトウェア コンポーネントの一部を備えた、部分的に構成されたサイトです。ウォーム サイトは、事前構成されたコンポーネントがないコールド サイトよりも高速なリカバリを提供できますが、完全に構成され複製されたコンポーネントがあるホット サイトよりもコストが低くなります。同じクラウド プロバイダーを使用すると、移行および同期のプロセスを簡素化できます。一方、異なるリージョンを使用すると、地域的な停止や障害を回避できます。

説明
Wireshark でダウンロードしたファイルの内容全体を確認するには、表示フィルターを ftp-data に変更し、TCP ストリームを追跡するのが最も効果的です。FTP-data は、TCP ポート 20 を使用して FTP クライアントとサーバーの間でファイルを転送するために使用されるプロトコルです。ftp-data パケットをフィルターし、TCP ストリームを追跡することで、アナリストは FTP セッション中に転送された実際のファイル データを確認できます。

SLA (サービス レベル契約) は、パッチ適用が午前 2 時から午前 4 時の間にのみ行われるというネットワーク顧客への期待を定義するドキュメントを表すのに最適な用語です。これは、サービス プロバイダーと顧客の間で合意されたサービス、品質、可用性、および責任を規定する契約を反映しているためです。SLA は、IT、通信、クラウド コンピューティング、アウトソーシングなど、さまざまな業界やコンテキストで使用される一般的なタイプのドキュメントです。SLA には通常、稼働時間、応答時間、解決時間など、サービスのパフォーマンスと品質を測定するためのメトリックと指標が含まれます。SLA では、ペナルティ、返金、クレジットなど、サービスの違反や障害の結果または救済策も定義されます。SLA は、顧客の期待を管理し、コミュニケーションを形式化し、生産性を向上させ、関係を強化するのに役立ちます。他の用語は、異なるタイプのドキュメントまたは概念を表すため、SLA ほど正確ではありません。 LOI (意向書) は、正式な契約書に署名する前に、2 つ以上の当事者間で提案された契約の主な条件を概説した文書です。LOI は通常、拘束力がなく、将来の契約を締結する当事者の意図または関心を表明します。LOI は、取引の要点を明確にしたり、交渉を促進したり、コミットメントを示したりするのに役立ちます。MOU (了解覚書) は、2 つ以上の当事者間の相互合意または協力関係を説明する文書で、法的義務やコミットメントは発生しません。MOU は通常、LOI よりも正式ですが、契約ほど正式ではありません。MOU は、共通の基盤を確立したり、役割と責任を定義したり、期待と目標を概説したりするのに役立ちます。KPI (主要業績評価指標) は、組織または個人が主要な目的または目標をどれだけ効果的に達成しているかを示す測定可能な値を指す概念です。KPI は通常、収益成長、顧客満足度、従業員の定着率など、定量化可能で具体的なものです。 KPI は、進捗状況を追跡したり、パフォーマンスを評価したり、改善すべき領域を特定したりするのに役立ちます。

正解はCです。偽陰性です。
偽陰性とは、セキュリティ制御によって攻撃または脅威が検出されるはずであるにもかかわらず、検出されない状況です。この場合、SIEM ルールは 9 回のログイン失敗で攻撃を検出できませんでした。これは、アラートをトリガーする 10 回のログイン失敗のしきい値を下回っています。つまり、SIEM ルールは潜在的な攻撃を見逃し、セキュリティ アナリストにアラートを発せなかったため、偽陰性になったことになります。
誤検知とは、実際にはそうではないのに、無害または通常のアクティビティがセキュリティ コントロールによって攻撃または脅威として検出される状況です。真陰性とは、無害または通常のアクティビティが予想どおりにセキュリティ コントロールによって攻撃または脅威として検出されない状況です。真陽性とは、予想どおりにセキュリティ コントロールによって攻撃または脅威が検出される状況です。これらは、この質問に対する正しい回答ではありません。